Cisco Cisco ASA 5510 Adaptive Security Appliance Prospecto
17-58
Cisco ASA Series 명령 참조 , S 명령
17장 subject-name through sysopt radius ignore-secret 명령
sysopt radius ignore-secret
sysopt radius ignore-secret
RADIUS 계정 관리 응답에서 인증 키를 무시하려면 글로벌 컨피그레이션 모드에서 sysopt radius
ignore-secret
명령을 사용합니다. 이 기능을 비활성화하려면 이 명령의 no 형식을 사용합니다. 일
부 RADIUS 서버와의 호환성을 위해 키를 무시해야 할 수도 있습니다.
sysopt radius ignore-secret
no sysopt radius ignore-secret
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
이 기능은 기본적으로 비활성화되어 있습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
일부 RADIUS 서버는 계정 관리 확인 응답 내에서 인증자 해시에 키를 포함할 수 없습니다. 이로
인해 ASA가 계정 관리 요청을 지속적으로 재전송할 수 있습니다. sysopt radius ignore-secret 명령
을 사용하여 이러한 확인 응답에서 키를 무시함으로써 재전송 문제를 방지할 수 있습니다. 여기서
식별되는 키는 aaa-server host 명령을 사용하여 설정한 키와 같습니다.
인해 ASA가 계정 관리 요청을 지속적으로 재전송할 수 있습니다. sysopt radius ignore-secret 명령
을 사용하여 이러한 확인 응답에서 키를 무시함으로써 재전송 문제를 방지할 수 있습니다. 여기서
식별되는 키는 aaa-server host 명령을 사용하여 설정한 키와 같습니다.
예
다음 예에서는 계정 관리 응답에서 인증 키를 무시합니다.
ciscoasa(config)# sysopt radius ignore-secret
관련 명령
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.
명령
설명
aaa-server host
AAA 서버를 식별합니다.
clear configure sysopt
sysopt
명령 컨피그레이션을 지웁니다.
show running-config
sysopt
sysopt
명령 컨피그레이션을 표시합니다.